Хакери навчилися використовувати ChatGPT, Grok та Google для встановлення вірусів

Нова хвиля кіберзагроз демонструє небезпечне злиття сучасних технологій штучного інтелекту та класичних шахрайських схем. Експерти з компанії Huntress виявили, що хакери почали використовувати популярні чат-боти ChatGPT та Grok як інструмент для поширення шкідливого програмного забезпечення.

Зловмисники створюють спеціальні діалоги з AI, де бот рекомендує виконати певну команду в терміналі комп’ютера, а потім за допомогою реклами в Google просувають ці чати на перші позиції пошукової видачі.

Механізм атаки вражає своєю простотою та ефективністю. Коли користувач шукає в Google рішення поширеної проблеми, наприклад, “як очистити місце на диску Mac”, він бачить посилання на діалог у ChatGPT або Grok. Перейшовши за ним, жертва потрапляє на легітимний сайт OpenAI чи xAI, де “помічник” пропонує вставити код у термінал.

Виконання цієї команди надає хакерам доступ до системи та дозволяє встановити вірус AMOS, який викрадає дані. Оскільки посилання веде на довірений ресурс, а сама сторінка не містить шкідливих файлів для завантаження, більшість традиційних засобів захисту та “червоних прапорців” не спрацьовують.

---

---

Ситуація ускладнюється тим, що користувачі звикли довіряти рекомендаціям пошуковика та штучного інтелекту. Дослідники Huntress зазначають, що навіть після публікації звіту небезпечні посилання залишалися доступними в Google ще щонайменше пів дня.

Цей інцидент підкреслює вразливість сучасних AI-систем до маніпуляцій та необхідність критичного ставлення до будь-яких команд, які пропонується ввести в термінал, навіть якщо порада надходить від відомого чат-бота.